知名高端网站建设企业,合肥专业做公司网站,商标设计注册一条龙价格,wordpress 微信服务号本篇转载于https://forum.butian.net/share/260 看到望海师傅的山理证书真滴好看#xff0c;真想搞一本#xff0c;刚刚入edusrc的时候收集了一波山理的子域资产#xff0c;全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到#xff0c;然后我就去公众号看了一…本篇转载于https://forum.butian.net/share/260 看到望海师傅的山理证书真滴好看真想搞一本刚刚入edusrc的时候收集了一波山理的子域资产全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到然后我就去公众号看了一下找到... 看到望海师傅的山理证书真滴好看真想搞一本刚刚入edusrc的时候收集了一波山理的子域资产全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到然后我就去公众号看了一下找到了一个系统 首先来点团队特色F12大法查看html源码 发现一处js 发现登录后直接跳转这个地址 直接访问看看有没有未授权漏洞 http://xx.xx.xx.xx/index.jsp 访问了好吧是首页。。打扰了 但是我不甘心我再用F12大法发现了index.js 访问http://xx.xx.xx.xx/index.js 翻了一下好像收获 访问看看http://xx.xx.xx.xx/dateConf/cfg_workUser.jsp 还是显示未登录 再次使用F12大法—又找到一个js 发现了两处接口 第一处构造访问一下 http://xx.xx.xx.xx /commonServlet fromflagqueryWorkUserBySectionIdamp;sectionId_search1 好像没什么信息 第二处接口: 嘿嘿工号出来了 我们尝试用burp爆破一下sfz后六位 爆破了半小时无果放弃了~~~然后去群里吹了一下牛逼~
心不甘然后又找其他js看看 返回index.js找找其他入口 依旧上f12大法查看这个页面的js文件 http://xx.xx.xx.xx/js/appointment/appointment.js 惊喜来了找到一处上传接口 那我们开始测试一下 新建个html测试上传文件 百度找了个免杀马上传成功 访问一下试试404,干得漂亮 接着分析js 分析了一下js应该是上传到upload目录 然后直接上菜刀 Getshell成功 此漏洞已提交edusrc并且已修复
看到望海师傅的山理证书真滴好看真想搞一本刚刚入edusrc的时候收集了一波山理的子域资产全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到然后我就去公众号看了一下找到了一个系统首先来点团队特色F12大法查看html源码发现一处js发现登录后直接跳转这个地址直接访问看看有没有未授权漏洞http://xx.xx.xx.xx/index.jsp访问了好吧是首页。。打扰了但是我不甘心我再用F12大法发现了index.js访问http://xx.xx.xx.xx/index.js翻了一下好像收获访问看看http://xx.xx.xx.xx/dateConf/cfg_workUser.jsp还是显示未登录再次使用F12大法—又找到一个js发现了两处接口第一处构造访问一下http://xx.xx.xx.xx /commonServletfromflagqueryWorkUserBySectionIdsectionId_search1好像没什么信息第二处接口:嘿嘿工号出来了我们尝试用burp爆破一下sfz后六位爆破了半小时无果放弃了~~~然后去群里吹了一下牛逼~心不甘然后又找其他js看看返回index.js找找其他入口依旧上f12大法查看这个页面的js文件http://xx.xx.xx.xx/js/appointment/appointment.js惊喜来了找到一处上传接口那我们开始测试一下新建个html测试上传文件百度找了个免杀马上传成功访问一下试试404,干得漂亮接着分析js分析了一下js应该是上传到upload目录然后直接上菜刀Getshell成功此漏洞已提交edusrc并且已修复
